GELÖST Trojaner infiziert über 11.000 Webseiten

Diskutiere Trojaner infiziert über 11.000 Webseiten im Off Topic / Small Talk Forum im Bereich Sonstiges; Hacker haben in den vergangenen Tagen mehr als 10.000 Webseiten mit einem Schadprogramm, einem sogenannten Trojaner, infiziert. Die Cyber-Attacke...
G

genfighter

Gast
Hacker haben in den vergangenen Tagen mehr als 10.000 Webseiten mit einem Schadprogramm, einem sogenannten Trojaner, infiziert. Die Cyber-Attacke, bei der ein Hacking-Tool namens "Mpack" verwendet wird, sorgt inzwischen weltweit für Aufregung. Nach Angaben der IT-Sicherheitsfirma Avira haben schon über 115.000 Personen eine oder mehrere der kompromittierten Seiten besucht; schätzungsweise zehn Prozent haben sich das Virus eingefangen.

Die Firma Trend Micro Incorporated meldet, dass 80 Prozent der Infektionen am vergangenen Wochenende auf italienischen Webseiten erfolgten. Mittlerweile melden Sicherheitsexperten aber weltweit kompromittierte Webseiten.Die Malware, die bislang Server für Touristik, Hotels, Auto und Kino angefallen hat, ist durch eine spezielle Tarnkappen-Technik besonders tückisch. Zum Infizieren der Seiten genügen wenige Zeilen HTML. Öffnet ein User eine damit präparierte Seite, öffnet der Browser unbemerkt ein zweites Fenster. Dieses enthält die Schadsoftware, die der Trojaner automatisch auf den Rechner des Anwenders herunterlädt.



Auf den infizierten Rechnern wird neben dem Trojaner auch ein sogenannter Keylogger installiert. Solche Programme zeichnen alle Tastaturanschläge des Anwenders auf. So können beispielsweise Nutzernamen und Passwörter für Online-Banking-Seiten ausgespäht werden. Nach Angaben der "Computerwoche" stammt die Software aus Russland. Sie soll eine "professionelle Management-Konsole" enthalten, die automatisch erkennt, welchen Browser der User benutzt - und welche Schwachstellen sich in der jeweils vorliegenden Konfiguration ausnutzen lassen. Die Malware mache sich nicht nur an Microsofts Internet Explorer, sondern auch an den Firefox und Opera zu schaffen.

Quelle: http://portal.gmx.net/de/themen/digitale-welt/internet/sicherheit/4185798-Trojaner-infiziert-ueber-11-000-Webseiten,cc=000007148100041857981W7O2T.html
 
G

genfighter

Gast
Neue Toolbars und merkwürdige Redirects sind ein Zeichen für Schadprogramme auf Ihrem Rechner.


Zeigt der Internet Explorer beim Start eine unbekannte Website an und landen Sie bei URL-Vertippern auf Werbeseiten, so wurde Ihr Browser wahrscheinlich von einem Schadprogramm gekapert. Weitere Hinweise auf das sogenannte Browser-Hijacking: neue Lesezeichen, neue Toolbars und merkwürdige Redirects, die Sie allesamt auf weitere Werbe-Websites führen.

Schuld an den Problemen ist die ActiveX-Technologie des Internet Explorers kombiniert mit den weitreichenden Rechten, die der Browser unter Windows genießt. Im Zusammenspiel mit den regelmäßig auftauchenden Sicherheitslecks können Webseiten so ganz ohne Zutun des Anwenders die Einstellungen des Internet Explorers manipulieren und - weit weniger offensichtlich - Spyware und Trojaner installieren.



Admins sollten daher Active Skripting im Browser ganz verbieten oder zumindest nur für vertrauenswürdige Websites zulassen. Letzteres ist nur dann sinnvoll, wenn Sie vorher die Liste der vertrauenswürdigen Sites kontrollieren. Denn einige Hijacker versuchen, eigene Seiten in dieser Zone abzulegen. Wurde der Internet Explorer gekapert, ist es schwierig, die Malware wieder loszuwerden - über die Systemsteuerung oder direkt im Browser lässt sie sich meist nicht entfernen. Spezialtools wie Hijack This von Trend Micro müssen her.
 
Thema:

Trojaner infiziert über 11.000 Webseiten

Trojaner infiziert über 11.000 Webseiten - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Trojaner "Rombertik" späht Nutzerdaten aus und löscht die Festplatte: Derzeit treibt ein ziemlich fieser Trojaner sein Unwesen. Sein Name: Rombertik. Die Malware geht dabei durchaus raffiniert zu Werke und löscht...
E-Mail: USA bleiben Spam-Kaiser: Der Sicherheitsspezialist Sophos hat das "Dirty Dozen" der größten Spam-Nationen für das vierte Quartal 2010 veröffentlicht. Die USA bleiben...
Malware infiziert Audiodateien: Kaspersky Lab hat ein neues Schadprogramm entdeckt, das Audiodateien infiziert. Der Wurm lädt einen Trojaner herunter, mit dem Cyberkriminelle die...
Consumer Action Day - Microsoft ruft zum Kampf gegen Software-Piraterie auf: Microsoft hat zur weltweiten Bekämpfung von Software-Piraterie aufgerufen. Zum "Consumer Action Day" wurden weltweit 70 Aktionen zum Schutz der...
Oben